Pooyan Afzali

درود این کامپوننتم یه آسیب پذیری پیدا کرده جدیدا که هکر میاد با ثبت نام و رفتن به مسیر آپلود و آپلود فایل شل در قالب پسوند عکس و بعد تغییر پسوند به شل اقدام به بایپس سایت و اجرای شل میکنه آخرین نسخه هم باگ داره

درود جدیدا از کامپوننت osproperty حفره آپلود بدون نظارت تشخصی داده شده که هکر میاد با رفتن به ادرس مورد نظر و تکمیل فرم از مرور گر اقدام به اپلود شل میکنه که میتونه خطر ناک باشه لطفا این کامپوننتو اگه دارید پاک کنید نسخه اخرشم 2.0.2 (last update on Jul 12, 2012) هست که اسیب پذیره البته تجاریه

[quote name= هنوز از نظر امنیت کسی چیزی نگفته .. دوستانی که در کار امنیت هستند لطفا تست کنند کار رو ... خیلی ممنون . موفق باشید .[/quote] درود :dadad4: :5:

درود این قضیه هکم کار عربا نیست الان آی پی های مهاجم رو دراوردم کار یک هکر احتمالا روسی باشه یا کلا غیر عرب که احتمالا اجیرش کرده این جناب عرب متاسفانه باب شده بین عزیب های عزیز میزن پول میدن هکر های روسی به اسمشون بیان سایت های ایرانیو هک کنن ضمنان ممکنه در کارکرد انجمن خللی بوجود بیاد موقتا مثل بالا نیومدن انجمن و قاطی کردنش چون دارم کانفیگ میکنم

درود اولا همیشه گفتم امنیت مطلق نیست بعد انشاالله دارم یه گزارش کامل از سرور میگیرم ببینم کجاهاش مشکل داره رفعش کنم یه خونه تکانی امنیتی کامل از سرور قراره انجام بشه اما بازم میگم هیچی مطلق نیست

درود مرسی علریضا حتما توصیه میکنم از این مرورگر استفاده کنید چرا که نسخه بهینه شده امنیتی مرورگر کروم گوگل هست و نقایص امنیتی اونو برطرف و بهینه کرده

درود امنیت در لوکال با آنلاین تفاوت چندانی نداره و همه موارد گفته شده در امنیت سایت برای لوکال هم قابل اجراست مثل موارد زیر که در لوکال حتما باید توجه بشه بشون: 1- در لوکال باید ترافیک شبکه رو حتما از طریق فایروال سرور کنترل کرد 2- نصب بودن نرم افزار های امنیتی مثل فایرول و انتی ویروس و مخصوصی آنتی کی لاگر مهمه برای جلوگیری از سرقت اطلاعات 3- مشترک نبودن رمز عبور ادمین سایت!! 4- انتخاب رمز عبور مناسب و عوض کردن دوره ای اون 5- محدود کردن دسترسی به مدیریت 6- عوض کردن مسیر پیشفرض مدییت 7- مراقب بودن حملات مهندسی اجتماعی(که در ادارات خیلی دیدیه میشه) و....

درود خوبه البته بعد از تست پاکش کنید

درود آی پی تونو تغیرر بدید ببینید مشکل حل میشه؟

درود ایراد از مرورگرتون هست و یا سرعت کند اینترنت شما کش مرور گر رو پاک کنید نشد از یک سیستم دیگگه تست کنید ببنید میشه؟

در مورد انتقال میتونید کل فایل های جدید رو روی فایل های قدیم بریزید (در این مورد داخل انجمن پرسشهای جوملا 2.5 هم سوال کنید بیشتر جواب میگیرید) در مورد سوال دوم بله آی پی شما از طرف فایروال سرور بلوک شده یا باید چند ساعت صبر کنید تا از لیست در بیاید یا ای پی عوض کنید یا از صاحب سایت بخواید به مدیر سرور بگه ای پی شما رو بلوک نکنه پیروز باشید

درود بله میشه البته در تدارک هستیم یک نسخه جدید از جوملای امن شده رو درست کنیم

درود این موضوع مربوط میشه به تنظیمات پنل و مدیر سرور بهش یه تیکت بزنید و بگید مشکل رو احتمالا دسترسی به htaccess رو از سرور محدود کرده و یا در سی پنل محدودیتی ایجاد کرده وگرنه نباید همچین اتفاقی بیفته

درود دوست عزیز سوالات و مشکلات جوملای خودتونو در بخش سوالات عمومی جوملا بپرسید و اینجا فقط و فقط سوالات حوزه امنیت سایت رو مطرح کنید تشکر

درود منم این عید رو به همه تبریک میگم منم واسه هدیه نحوه نصب فایروال رو روی سرور لینوکس بصورت فیلم آموزشی میزارم تو بخش امنیت سرور تا چند وز دیگه :auizz3ffy9vla57584x

درود جزییات رو برام پیام خصوصی کنید و از سفحه نرم افزار عکس بگیرید روس باگ کلیک کنید و از سمت راسن عکس بگیید بهم بدید

درود حرفتون درسته کیونا روی جوملاست اما واسه سایت پشتیبانی خود جوملا اینقدر انطاف نداره!! مثلا ترافیک بالا و درخواست های زیاد همزمان که حتی خود مای بی بی هم بعضی مواقع گیر میکنه چه برسه به کامپوننت کیونا!!! وگرنه خود جوملا جهانیم از کیونا استفاده میکرد!!:128fs318181: دلیل نمیشه که چون جوملا خودش انجمن ساز داره هر کی جوملا داره و میخوام فروم بزنه لزاما ازش استفاده کنه عزیز اما بله واسه کسی که یه سایت شخصی یا جتی شرکتی با وسعت و دامنه محدود داره و قرار نیست تعداد کاربراش چند صد هزار نفر بشن و ترافیک روزانش بالا نباشه و همچنین حوزه کاربردی مدیریش در حد همین پست و سوال ج ساده باشه بله خوبه ولی کسی که میخواد یه جامعه مجازی حرفه ای با امکانات وسیع و گسترده راه بندازه اصلا مناسب نیست فک کن انجمن ما کیونا روش سوار بود چی میشد؟؟ بدرودgift

درود جناب شمیمی من فکر میکنم این حق هر کسی هست از هر سیستمی که میخواد استفاده کنه و هر سیستمیم واسه یه کاری طراحی شده شما انجمن ساز کیونا رو با بولتین دارید مقایسه میکنید؟؟؟!!! یکی دیگه اینو میگفت میگفتم بی سواده شما دیگه چرا؟؟؟ ما که اینجا با کسی مشکلی نداریم گلم و مخلص همه تیم ها هستیم و اصلا هدف اینه همه با هم باشیم حالا تیم x و تیم y نداره که!! یه بنده خدا اومده سوال کرده در مورد کیونا چه ربطی داره بگی اینجا کسی ازش استفاده نمیکنه؟؟؟ از کجا میدونی؟؟ چون اینجا بولتین روش نصبه یعنی اساتید جوملایی که اینجا عضون از کیونا سر در نمیارن؟؟؟ فقط یه عده خاص سر در میارن؟؟ از شما انتظار نداشتم شمیمی جان واقعا انتظار نداشتم من یه جو دیگه در مورد شما فکر میکردم عزیزم

درود با تست نفوذ سایت

درود بطورکلی قالب های نال شده احتمال خطر هک شدن رو دارند چون بعید نیست نالر داخل قالب یک شل گذاشته باشه اما بطور کلی سرورهایی که کپی رایت دارند به این قضیه مشکل دارند و تا زمانی که طراج قالب شکایت نکنه مشکلی پیش نمیاد

هیچی مطلق نیست :128fs318181:

درود از این به بعد لطفا هر وقت کسی یه ابزار امنیتی یا هک میزاره واسه دانلود چون احتمال مشکل هست لطفا تا تایید مدیران انجمن دانلود نکنید از وقتی دوره امنیت گذاشته شده کلا یه عده نمیدونم چرا جنب و جوششون زیاد شده :bala:

درود سرور انجمن منتقل شده و در حال کانفیگ سرور هستیم و بزودی کل فایل ها منتقل خواهند شد شکیبا باشید دوست عزیز :a2d3::auizz3ffy9vla57584x

تاپیک بسته شد